企业数据的架构财产权保护模式:学理证成与路径修正
2022-03-05蒋慧徐浩宇
蒋慧,徐浩宇
(广西民族大学 a.法学院;b.民族法与区域治理研究协同创新中心,广西 南宁 530006)
在数字经济时代,数据已然成为重要的生产要素与竞争资源。我国作为数据要素禀赋较为丰富的国家,数据总量约占全球的五分之一[1]。2020年3月,中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》揭开了我国在数据要素市场化领域稳健发力的序幕。2022年6月,中央全面深化改革委员会第二十六次会议亦指出,“要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要建立合规高效的数据要素流通和交易制度”[2]。由此可见,数据具有财产属性,应以产权模式予以保护。
与传统财产相同,对数据予以产权保护的正当性可借由财产权赋权理论予以阐明,但其与普通财产权的差异在于,获得数据财产权的同时不能妨碍他人获得,加之数据本身具有非排他性和非消耗性,因此传统物权上的“占有即所有”不再适用于数据权利这一新型客体,而是需要探索新型数据财产的权利构造形式,以明确数据在生产、存储、加工和流转中的权属关系。对于企业数据财产而言,当下我国既有的法律制度和权利体系难以给予其有效的产权保护。现有的知识产权制度受到“具有独创性的智力创造”限制,无法对企业数据财产予以适配保护;商业秘密保护进路则由于商业秘密不具有排他效力、侵权举证责任负担过重等因素亦难以与企业数据财产保护相契合;传统的合同规则也囿于合同相对性的局限,难以对其进行全面保护。产权制度的明晰与市场交易的效率呈正相关,数据财产权所处的不确定状态将辐射至整个数字经济市场,并影响市场的进一步发展与秩序的稳定,故而,当前亟待回应的一个现实且基础的问题是:如何以法律形式认可事实上已存在的数据财产并提供有效的产权保护?有鉴于此,本文对现有的两种企业数据财产保护模式进行比较分析,旨在寻求更符合我国现阶段社会发展与产业需求且有利于数据安全有序流动的模式,并在此基础上探索具体的规则设计与制度构建。
一、现有企业数据财产权保护模式分析
目前,从理论界与实务界的有关研究来看,企业数据财产保护模式有以下两种:一是要素财产权保护模式,部分学者认为边界清晰的确权是推动数据流通的关键,数据权属处于模糊状态会阻碍数据的交易,因此应借鉴传统物的保护模式,在要素层面对企业数据进行确权;二是架构财产权保护模式,部分学者认为应从市场经验出发,对实践中已经发生和形成的权利边界予以承认,采取对企业数据财产整体保护的模式。
(一)要素财产权保护模式
要素财产权保护模式是指在法律形式主义贯彻下,对数据如同其他传统物一般进行单独、孤立的要素赋权的保护模式。目前,关于要素财产权保护模式的主要观点可以概括为:数据并非全新的、特殊的一种要素,其属性类似于知识产权的客体,应将其置于现行民法体系当中,以物权或知识产权领域内相关理论规定作为理论依据。要素财产保护模式的优势在于,它可以延续物理世界中处分静态财产的习惯,便于以现行的法律规范或制度框架对数据财产权这一新兴事物进行解释与适用,有助于维持我国现有法律体系的稳定。
虽然要素财产权保护模式已大致提供了一个可行的保护企业数据财产权行为模式,并且通过与现有法律规范框架的衔接,大致廓清了与之相对应的法律后果,但面对作为新型生产要素的数据,依旧存在三个方面的问题。其一,数据的特征决定其难以适用要素财产权保护模式。数据具有非耗散性、非均质性以及非排他性三大特征。非耗散性是指数据参与生产过程后并不会有所损耗,而是可循环使用。非均质性是指同样比特(bit)大小的数据或数据集合所承载的价值并不相同,某一项数据可能自身具有重大意义或者能够创造出更高价值,而另一项数据则价值不大。非排他性亦称非竞争性,是指同一数据可通过复制、共享等技术方式允许多个主体同时使用而不发生权利冲突。数据的非耗散性、非排他性使其与传统的具有消耗性、强排他性的有体物相区别,非均质性对于衡量数据财产价值的影响又因阿罗信息悖论(指交易需要披露信息,但披露信息即意味着数据价值的丧失)而难以有效减少,无法对单独数据要素的价值进行判断。正是这三个特征,使企业数据的要素财产权保护模式难以证立。其二,要素财产权保护模式与经济发展规律脱节。从法经济学层面来看,采取要素财产权模式对企业数据财产进行保护,实际上与经济发展规律存在一定程度的脱节。一方面,个体生产者基于要素财产权保护模式对数据财产的占有,将对企业整合、流通、利用数据财产产生阻碍。按照科斯定理,采用要素财产权保护模式把数据财产权配置给广大的个体生产者,会因交易成本的叠加而极大地影响数据流动和交易效率,降低数据财产效益。另一方面,企业对数据的实际使用需求也与要素财产权保护模式相冲突。在企业对数据的利用过程中,往往是对大量的数据集合进行整体利用而非仅对单个、具体的数据予以处理,这就使得要素财产权保护模式难以满足企业对数据的实际使用需求。其三,要素财产权保护模式对企业数据财产的保护并不全面。要素财产权保护模式对企业数据的保护范围仅限于狭义的企业数据,那些无法为要素财产权保护模式所涵摄的数据财产虽在法律上可以其他形式得到保护,但在权利被侵害的极短时间内得到精确的权利界分明显不切实际,这也使得要素财产权对整体企业数据财产的保护效果并不尽如人意。
(二)架构财产权保护模式
架构财产权保护模式是指企业在实践中为了维护自身权益,逐步通过技术和私人规范塑造一个拟制的抽象空间,同时在其所占有的数据集合的架构之外构建一个坚实的“外壳”,而司法力量则对这个“外壳”内所包含的所有数据进行概括性保护,对非经许可的侵入“外壳”进入内部获取数据的行为或由内向外传输数据的行为进行规制。架构财产权保护模式是对要素财产权保护模式的优化。相较于要素财产权保护模式,架构财产保护模式更为侧重对企业数据外部这个抽象的“架构”和内部的集合性权利的保护,通过对企业数据财产的整体保护,在一定程度上克服要素财产权保护模式下对企业数据财产保护的局限性。首先,架构财产权保护模式与企业数据的天然特征更为适配。与要素财产权保护模式下的单独赋权占有不同,架构财产权更强调对数据财产的流通与利用,其不对数据进行要素层面的赋权,而对架构内的企业数据财产采取概括性保护的方式,缓解了数据的非耗散性、非均质性以及非排他性对企业数据财产保护所造成的困境。其次,架构财产权保护模式可以提升市场经济整体的运行效率。若采取要素财产权保护模式,那么界分数据所消耗的资源将大幅超出该项数据本身所承载的价值,从而导致收益率曲线不够理想,阻碍数据在市场进行有序流通。最后,架构财产权保护模式对企业数据财产保护的范围更为全面。架构财产权对架构内部存在的集合性权利进行整体保护的方式,可以为那些实质上处于企业服务器内的广义企业数据提供相应的保护,从而避免产生企业数据财产保护的“真空地带”,同时,也有利于在第一时间为受到侵害的权利提供相应的保护。
当然,架构财产权保护模式也并非企业财产权保护问题的完美解决方式,其在保护力度、资源均衡等方面也存在一定的问题。
第一,架构财产权保护模式对数据财产的保护力度不足。作为自发形成的一种保护模式,架构财产权保护模式虽未在立法中被明确,但在司法实践中却早有以《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)为核心的纠纷裁判模式作为支撑。在该模式下,由于与企业数据财产侵权案件紧密关联的商业道德、市场秩序等核心概念模糊不清,加之法院往往只能依据《反不正当竞争法》中的原则性规定作出裁判,极易造成裁判标准不一,引致“同案不同判”的现象[3]。此外,企业间数据爬取行为正当与否的评判标准亦尚未明晰,这也加重了司法裁判的偏差[4]。例如,“淘宝诉美景公司案”①参见杭州铁路运输法院(2017)浙8601民初4034号民事判决书。、“新浪微博诉脉脉案”②参见北京市高级人民法院(2016)京73民终588号民事判决书。、“魔蝎科技侵犯公民个人信息案”③参见杭州市西湖区人民法院(2020)浙0106刑初437号刑事判决书。等案件都存在利用“网络爬虫”侵犯他人数据财产的行为,但不同法院对该行为的处理却截然不同。前两个案件的审理法院均以《反不正当竞争法》第二条“经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德……”为依据,将该种数据抓取行为的性质认定为不正当竞争而非违约或侵犯个人信息的行为,其核心思路是只要认定双方当事人存在竞争关系,则遭受损害的利益便可视作“竞争性利益”,由此便可依照《反不正当竞争法》的处理方式对企业利益采取架构财产权保护模式进行保护,明确不得未经许可进入他人信息系统进行数据抓取。与之相反,在“魔蝎科技侵犯公民个人信息案”中,魔蝎科技公司在客观上实施了利用爬虫程序进入多家网站抓取用户的通话记录、社保、公积金等各类数据,并采用技术手段长期保存用户各类账号和密码在其控制下的服务器内的行为,法院却仅以“侵犯公民个人信息”对其进行否定性评价,并未对其实施的进入其他企业数据库爬取数据的行为进行评价,这是因为魔蝎科技公司与被爬取数据的企业并不存在实质竞争关系,因而法院无法以竞争法进路对其侵入他人企业服务器进行数据爬取的行为予以评价。这便导致该案的裁判结果实际上仅保护了个人信息受侵害的用户权利,而未有效保护数据利益受侵害的企业权利[5]。无独有偶,欧盟及美国的司法实践中的典型案例如HIQ Labs,Inc.诉Linkedin Corp.案亦出现类似情况。本案中,法官并不认为HIQ Labs公司(原告)获取对方数据这一行为违反了公平竞争规则,故在最终判决中对原告的诉求表示支持。由此可见,国外采取当下的架构财产权保护模式,即以竞争法进路对企业数据财产进行保护的效果也同样并不理想。
第二,数据资源垄断风险。架构财产权保护模式在延伸过程中还会产生数据资源垄断风险。企业本身不会因为数据的累积而天然地获得竞争优势,只有在充分具备对数据进行组织、掌控的能力条件下,才可能产生数据集中背景下的垄断风险。架构财产权保护模式因其相对封闭性的特征,强化了平台企业的规模、网络效应、锁定效应以及动态技术创新等竞争优势。一方面,架构财产权保护模式更有利于大型平台企业发挥规模效应,以近乎为零的边际成本收集更多的数据,从而快速推进自身的技术动态创新,进一步延伸市场的边界;另一方面,部分头部平台企业如腾讯、字节跳动等还可利用网络效应实现数据的高度集中,达致锁定效应的强化。在软件技术壁垒与转换成本的双重作用下,用户黏性持续增强。得益于数量庞大且稳定增长的用户基数,网络效应和用户锁定效应使垄断企业在相关市场上可以长期占据市场支配地位,进而获取更多数据,达到提高服务质量、吸引更多用户的效果。在正向循环作用下,部分头部平台企业的竞争优势呈指数型叠加,逐渐拉开与竞争者之间的差距,形成难以跨越的数据鸿沟。同时,大部分平台企业采取数据一体化策略,通过收购、打压其他关联企业的手段形成排斥性更强的信息生态系统,进而达到排除、限制相关市场竞争的目的。无论是谷歌收购FitBit案,还是美国联邦贸易委员会(FTC)与Facebook在收购Instagram和WhatsApp之间的讼争,皆体现了平台企业在基于数据集中的前提下谋求创新发展、追求竞争优势的趋势[6],这不仅是架构财产权保护模式所要面对的问题,更是时代发展不可避免的一道新命题。
二、企业数据架构财产权保护模式的学理证成
通过前述的分析对比,本文认为企业数据架构财产权保护模式更为契合当下企业数据保护的规范与实践,但当前学界并未就企业数据架构财产权保护模式予以学理证成,致使其在正当性层面有所欠缺。故此,下文将在对企业数据架构财产权保护模式进行证成的基础上,探索现有企业数据架构财产权保护模式所存局限的解决之道。
(一)权力与权利来源——法律的消极承认
在互联网1.0时代,以极低甚至零成本的方式获取数据生产要素并形成确立其商业模式对企业发展而言至关重要,其直接关系到用户规模的获取以及后续流量的持续增长。同时,在数字经济兴起的初期,由于法律的滞后性以及经济发展等多种因素,法律并未对互联网侵权、数据权属等问题给予及时、有效的回应,对数据财产的保护也未上升至权利保护模式,多是以模糊的“法益”对其进行保护[7],这也就赋予了企业以极大的操作空间。但现行法律也并未对数据的财产性法益作出具体规定,故只能视作一种“消极承认”。但就权利本身而言,不同于法益,权利的外观与本质均须以法律的形式固定下来,这也是法治的基本要求之一[8]。亦即,某项权利的具体内容、适用范围、法律后果等均需以成文法的形式加以明确和规定。然而,法益之所以无法借助同种方式得以具化,是因为法益自身并不具备主动公示的属性,只有受到一定侵害后才能被动体现。而“避风港原则”与“红旗原则”也是某种程度上在法律层面默认了企业对自身构建的架构的控制权,或者给予了企业更多对数据加以“合理”使用的场景。企业基于对内部数据的实际控制以及在法律的消极承认下,开始逐步确立并巩固了对其自身架构以及架构内数据的控制地位。
(二)运行规则——内部协议与外部规范
在传统法律和经济学视野下,市场内部或自身的有序运行需要同时具备以下五个要素:划清私人产权的界限、附有对价的有效合同、完善的交换机制、有力的法律保障,以及持续产出效益的生产过程。在互联网发展到第一阶段之后,关于生产资料的适用问题,包括生产资料的权利归属、生产机制的通行准则等,法律并未及时地作出明确的回应。而生产过程的合法化也只行进至初级阶段。因此,对于这一部分内容的规制,更多的还是交由企业自身来加以规范,同时以市场整体需求作为框架性调整的基本参考,即企业享有对架构空间的控制权,并依自身经济目标自行制定架构内的运行准则。当然,这种自发性的规范模式对架构内生产活动的制约一方面体现在具体数据的处理规则、步骤上,或以制定数据跨平台流动的操作规则等标准化协议的形式呈现,另一方面也体现在与外部法律规范的衔接之上。近年来,我国相继出台的《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法律已对企业处理数据的方式、基本原则等进行了限制性规定,这些外部的强行性规范在很大程度上也重新塑造了企业架构内的运行规则,在确认其合法性的同时亦限缩了企业对架构内部的控制权力以达到平衡公益与私益之效果[9]。
(三)隐性边界——构建与强化
诚然,在架构空间中并没有像实体世界一般明显的、可具象化的边界,但也存在着一道隐性边界,作为支撑框架以保持架构内部的相对稳定,对跨越架构的数据交换进行筛选与判断。当架构内外的数据流动行为符合架构运行准则时,这道隐性边界就打开“闸门”使数据在架构内外进行有序流动。当数据流动行为违背了架构运行准则,如外部数据试图不合理地侵入架构或内部数据有向外“逃逸”的倾向时,边界便会封闭“闸门”以维持架构内部的正常秩序。架构空间内隐性边界的实质是企业为维护数据利益而实施的各种保护措施。典型的如设置“防火墙”、数据库加密等技术措施,也有企业利用平台协议、合同约定并借由《中华人民共和国民法典》《反不正当竞争法》等法律规范实现自身利益保障的法律措施。其中,以《反不正当竞争法》为核心的司法救济措施的日趋完善对隐性边界的强化起了至关重要的作用,使得竞争法在某种程度上也发挥了财产法的保护功能。
综上,架构财产权保护模式自发性的特点决定了其更能够激发企业自身对资源配置的积极性,然而存在的问题也较为突出,尤其是数据垄断问题,直接限制了其效能的最大化与接受的最广化。因此,若要对现有的架构财产权保护模式加以合理补修,进而使其能够精准与全面保护企业数据财产,我们无疑应当重视法治的作用,通过相应的规则与制度设计,对架构财产权保护模式进行回应与调整,在平衡各方利益的同时保证生产要素的有序流动。
三、企业数据架构财产权保护模式的修正进路
市场秩序的形成不仅需要市场主体自身的积极参与,亦需要公权力从外部以规范形式塑造底线。为了更好地实现架构财产权保护模式的激励相容效果,下文将通过引入“权利束”对架构财产权保护模式进行细化,并借以“卡—梅框架”对架构财产权保护模式下的财产保护规则进行调试,对前述提及的架构财产权保护模式困境予以回应。
(一)“权利束”理论对架构财产权保护模式的细化
架构财产权保护模式之所以存在保护力度不足的问题,是因为其无法为作为种类物的数据提供清晰的内涵与外延,这是不同于特定物的。然而,具体与抽象、种类与特定,实际上都是相对的概念,并且二者是存在着相互转化的可能的,即种类物的集合,或特定物的拆分。因此,若预期为作为数据类型集合的架构财产权保护模式明确其保护边界,那么,首先需要考虑的便是将其进行整合,即应用“权利束”这一概念。“权利束”最早源于制度经济学,法学界将其用于研究某一特定财产上的多种权利。企业数据财产权是一组多个权利的集合,包含现有法律规定的权利或利益,亦包含了其他尚未言明但值得法律保护的新型权利或利益,其外延涵盖了公共利益和私人利益,而私人利益又能从人格方面和财产方面进行拆分[10]。因此,不能简单采取单一的私法进路对其进行保护。以要素财产权保护模式为代表的私法进路虽然在保护的程度或范围上具有先天的优势,但考虑到企业数据财产的复杂性,以及难以适用以绝对权和支配权为核心的一般物权保护构造,因此,其精准适用还不具有现实可能。职是之故,对待复合权利集合,“权利束”理论成为应然选择,其主要优势在于:第一,“权利束”理论符合数据财产的多元集合特征,可缓和传统民法理论及要素保护进路对主客体理论的强调,匹配架构财产权保护模式保护的客体属性;第二,“权利束”理论从权力分层视角,类型化数据财产的复杂权利,为架构财产权保护模式划分了概括性的权利边界;第三,“权利束”理论不仅有助于实现企业对其数据财产的“利用”目的,也有助于平衡企业与利益相关者的数据权属分配,使架构财产权保护模式保护的对象更加全面。
有鉴于此,应引入“权利束”理论对架构财产权保护模式下的企业数据财产进行权利划分,结合不同权利性质,给予区别化的法律保护。以网约车企业所持有的数据为例,由用户使用产生并由网约车企业持有的数据囊括了机动车驾驶员的驾驶轨迹、实时道路拥堵数据、实时城市道路规划、用户出行偏好数据、用户消费承受能力数据等。其中,驾驶员的驾驶轨迹、用户出行偏好、用户消费承受能力数据等与用户相关的数据上承载了顾客的个人隐私、驾驶员的个人隐私,实质上属于人格权的范畴,应适用人格权相应的法律规范予以保护。网约车企业基于其对软件框架、程序运营的投入的原因天然获得对实时道路拥堵数据、实时城市道路规划数据等数据的财产权,并利用这些数据进行行驶路线导航的优化与改进。然而,网约车打车软件使用过程中生成的数据“权利束”不仅包含“公民人格权利”“企业数据财产权”这些需要以民法进行保护的权利,还存在“国防安全利益”这种需要依照国家安全规范进行审查、保护的部分。进言之,用户的出行偏好、城市的详细道路规划、公共设施的具体位置数据等与国防安全密切相关,因而企业并不能基于其投入的贡献而主张对所谓的企业数据“权利束”享有完全的利益[11]。
(二)“卡—梅框架”修正视角下企业数据财产保护规则的调适
架构财产权保护模式虽然在企业与市场之间预设了一种最大主动性与最优效能比的模式,但对于另一方主体,抑或外部规范的行使,即立法,也需要加以特别的关注。具体来说,外部立法规范如果过多地介入,则不利于市场自身的发展与企业主体的积极性提升,介入如果过少,则会导致平台垄断、恶性竞争、数据侵权等问题。对于这些问题,抑或立法介入的范围与尺度,可参考“卡—梅框架”来加以评估。这一框架由美国学者卡拉布雷西和梅拉米德提出,是一种以效果模式为导向,将私人对法益的自由移转与自愿交易作为评判标准的法经济学分析框架。在数字经济时代的背景下,我国学者凌斌修正了“卡—梅框架”,增加了无为规则、管制规则,丰富了“框架”的内涵,使其更适合当下社会的现状[12]。基于企业数据财产权利的多元性,势必要打破单一的私法保护模式,采取公私法混合的多元保护,方可实现企业数据私有利益以及公共利益的互动平衡。
如图1所示,将企业数据财产置于“卡—梅框架”修正视角下进行分析时,应先判断该部分数据是由有为规则规制还是由无为规则规制,若属于有为规则规制的范畴,则应进一步判断是否属于不可进行流转的权利;若是,则适用禁易规则进行调整;若不是,则启用可易规则进行调整,再根据具体情况适用财产规则、责任规则与管制规则。
图1 “卡-梅框架”修正视角
1. 企业数据架构财产权保护模式之法律定位。在立法上对企业数据架构财产权保护模式的范围、内容等进行明确的定位,是企业数据财产保护规则有效运行的基础。应从法律层面承认企业数据财产这个法益,明确企业数据财产的主体,并就架构财产权保护模式的保护范围与保护方式予以具体规定,使企业数据的架构财产权保护模式得到法律的承认和保护,将数据财产的调整规则从“无为”转为“有为”,让享有企业数据财产权的主体在数据生产、流通、使用的全过程都能得到法律的有效保护,做到有法可依。
2. 企业数据财产移转之效果考量。在企业数据财产进行移转时,应对企业数据转移后是否会出现危害国家安全、社会公共利益、消费者权益的情况进行考量,决定禁易规则或可易规则的适用。具言之,若企业数据的转移将危害国家安全、社会公共利益、消费者权益,应适用禁易规则,禁止该数据进行流转、交易。例如,网约车企业因赴美上市,将自身包含公民个人信息数据、国防安全数据、商业秘密数据等内容的企业数据向美国政府移转的行为,应适用禁易规则进行调整。而若企业数据涉及工业、经济、尖端科学等重要领域的关键信息,则应根据数据的移转对象,遵循国家对相关数据的安全审查规定进行审查,从而决定禁易规则与可易规则的适用。除此之外,其他一般数据应选择适用可易规则或管制规则。
3. 企业数据财产移转之激励相容。对于法律允许和保护的自愿交易,企业数据财产在流转中应适用财产规则。但由于数据天然的公共性,企业数据财产在财产规则下移转时还要考虑企业私人利益与社会公共利益之间的平衡,因此在财产规则的基础框架内还要进行一定的制度安排,以实现企业数据财产流转与社会公共利益分享之间的激励相容。在财产规则下,企业数据财产的价格由其自行定价并自由交易,国家公权力不再对企业数据财产的定价和交易行为进行直接干预,法律充分尊重产权人和交易相对方的交易自由,企业数据财产的产权人拥有自愿决定交易价格的充分而完整的权利。但是为了防止交易时出现敲竹杠、抬高要价从而限制交易和竞争的情况,可以考虑引入“哈伯格税”制,根据企业数据财产的产权人自评价值向政府报税,采用双重约束报价。“哈伯格税”制允许所有者根据自评的财产价值向政府报税,而政府有权力要求业主把他的财产卖给任何愿意支付报价的出价人,把该财产使用价值的一部分通过税收披露并转移给公众,税收越高则被转移的使用价值的比例就越大。在价格双轨制下,报价过高更容易受到侵权并要缴纳高额税收,报价过低容易亏损不利于合作,由此限制了架构财产权保护模式下产权人过高或过低报价,平衡匹配效率和投资效率,为各方提供激励,充分发挥企业数据财产的价值,促进企业数据的流转[13]。
4. 企业数据财产流转之行为管制。对于可流转的企业数据财产,应适用管制规则对具体的数据处理行为进行规范引导,防止不当数据活动对数据市场秩序的破坏和对相应数据主体权益的侵害。首先,对于涉及公共安全、经济宏观调控、公共资源配置等与公共利益相关的企业数据财产,应由国家或其代表机关作为企业数据财产流转条件的制定主体,制定数据交易流转的条件、审核或批准的程序、交易相对方的资格等。其次,在此规则下,政府可以利用法律、财政、税收等经济杠杆进行宏观调控,也可参照《中华人民共和国行政许可法》的相关规定,在数据法律法规中明确流转所需的备案、许可、审批等事项的条件、程序。最后,确立行为规范也是构建管制规则的重要形式,如《中华人民共和国网络安全法》第二十一条落实网络安全等级保护的规定,《中华人民共和国数据安全法》第二十七条、第二十八条关于数据风险监测及数据风险评估的规定均为行为规范,以及《信息安全技术个人信息安全规范》第九条第二款及第八款中关于个人信息共享转让和跨境传输的规定、《中华人民共和国数据出境安全评估办法》第四条中对数据跨境传输的限制等均为企业数据管制规则。
5. 企业数据财产流转之交易强制。交易条件平等、交易主体意思自治是民法典视野下促进交易公平、优化资源配置的核心要义,但从维护社会整体利益的角度而言,交易的自主自愿还需要国家强制力的补足。这一类需要国家确定法益转移价格或者代价的规则在“卡—梅框架”中被归类为责任规则。责任规则的本质是通过支付客观确定的对价消灭初始法益。在企业数据财产的流转过程中,责任规则可通过企业数据征用权与企业数据损害赔偿请求权来体现。企业数据征用权,即当企业由于公共利益原因在未经公民同意的情况下收集个人信息数据作为企业数据使用,侵犯公民个人信息权益时,可适用责任规则而非财产规则——无须强制删除相关数据或停止对数据的使用,而是通过事后支付相应的法定价格换取继续使用的权利。企业数据征用权的设立是特殊情形下私人利益对公共利益及数据使用价值的让步,如为保障公共安全或公共卫生,承担相应工作任务的企业未经个人同意使用个人数据的情形。企业数据损害赔偿请求权是指在企业数据财产权遭受侵害后,基于数据的特性无法要求侵权人返还财产、恢复原状,故被侵权人只能行使企业数据赔偿请求权向侵权人索取赔偿。企业数据损害赔偿请求权的设置在一定程度上能弥补《反不正当竞争法》一般条款对企业数据财产价值保护的不足,通过赋予企业数据损害赔偿请求权的方式进一步确认企业对自身数据财产所享有的合法权利,并为企业数据财产权利受到损害时依法求偿提供法律依据。
四、结语
随着我国数字经济产业的迅猛发展,数字经济实践已然走在了理论研究的前面,这就要求法律在发挥推动、规范数字经济有序发展的指引作用的同时亦要对实践中产生的问题予以回应。本文通过对数字经济中企业数据的两种财产权保护模式进行剖析,得出架构财产权保护模式与当今平台经济盛行的大背景以及未来数字经济的发展方向更为契合的结论,并基于此探讨了架构财产权保护模式下的规则构建以及相应的配套制度设计,希冀平衡市场主体私人利益与社会公共利益的矛盾,促进数据安全有序流动,推动全社会共享数据价值。
